저는 PlayOnLinuxLinux에서 Windows 프로그램을 실행해 왔습니다.
PlayOnLinux설치된 각 프로그램에 대해 가상 드라이브를 생성합니다. 각 가상 드라이브는 서로 다른 Windows XP 컴퓨터를 나타냅니다.
프로그램에서 변경한 내용은 자체 VD에만 유지됩니다. 따라서 바이러스가 있는 프로그램을 실행하면 해당 프로그램의 VD만 삭제하면 됩니다.
Linux 프로그램을 가상 드라이브에서 실행할 수 있는 유사한 프로그램이 있습니까? 즉 PlayOnLinux, WineWindows 에뮬레이션을 원합니다 .
답변1
GUI를 포함하여 Firejail, Sandboxie와 같은 Linux 소프트웨어를 공유하고 싶습니다.
여기를 살펴보세요:https://firejail.wordpress.com/그리고 에서 다운로드하세요https://sourceforge.net/projects/firejail/또는https://pkgs.org/debian-sid/debian-main-amd64/firejail_0.9.38-1_amd64.deb.html(시스템으로 변경)
사용 편의성; 이 경우 명령/소프트웨어 위에 Firejail을 실행하면 됩니다.firejail wine program.exe
이러한 프로그램을 실행하기 전에 검사하려면 firejail wine winedbg --gdb program.exe와인 실행 디버거를 사용하여 함께 연결할 수 있습니다.
어쩌면 당신은 그것이 얼마나 유익할 수 있는지 생각하고 있을 것입니다. 복잡한 샌드박스의 예로 화재 제한 WordPress 설치를 완전히 실행하는 방법을 살펴보세요. https://www.digitalocean.com/community/tutorials/how-to-use-firejail-to-set-up-a-wordpress-installation-in-a-jailed-environment
절대로 바이너리 blob(exe)을 신뢰하지 마세요.
답변2
모르기 때문에 완전한 답변을 드릴 수는 없지만 제가 아는 것은 명령입니다.chroot유사한(동일하지는 않더라도) 목적을 제공하도록 설계되었습니다.
답변3
linux-vserver 커널 패치 및 관련 사용자 공간(참조http://linux-vserver.org/)를 사용하면 게스트 운영 체제를 완전히 가상화하지 않고도 격리된 자체 컨테이너에서 프로그램을 실행할 수 있습니다.
linux-vserver 컨테이너에는 자체 마운트 네임스페이스, 자체 네트워크 네임스페이스, 자체 보안 컨텍스트 등이 있습니다.
linux-vserver는 기본적으로 서버 실행을 위해 설계되었지만 linux-vserver 컨테이너 내에서 데스크톱 애플리케이션을 실행할 수는 있지만 수행 중인 작업을 알아야 합니다.
또 다른 접근 방식은 AppArmor를 사용하여 프로그램이 수행할 수 있는 작업을 제한하는 것입니다.